web-dev-qa-db-fra.com

Comment appelez-vous l'entité qui cherche à être authentifiée?

Comment appelez-vous une entité cherchant à être authentifiée? Y a-t-il un seul mot ou une courte phrase pour cela? Comment nommeriez-vous une variable représentant la partie demandant à être authentifiée?

authenticationterminology
27
ahoffer

Bien qu'Arminius ait couvert le domaine du 802.1X, j'aimerais ajouter ma réponse du point de vue des normes/cadres d'autorisation.

OAuth 2.0

Plusieurs termes clés sont définis dans section 1.1 de la RFC 6749 :

propriétaire de la ressource
 Entité capable d'accorder l'accès à une ressource protégée. 
 Lorsque le propriétaire de la ressource est une personne, elle est appelée utilisateur final. 
 
 serveur de ressources
 Le serveur hébergeant les ressources protégées, capable d'accepter 
 Et de répondre aux demandes de ressources protégées à l'aide de jetons d'accès. 
 
 client
 Application faisant des demandes de ressources protégées au nom du propriétaire de la ressource 
 Et avec son autorisation. Le terme "client" n'implique 
 Aucune caractéristique d'implémentation particulière (par exemple, 
 Que l'application s'exécute sur un serveur, un ordinateur de bureau ou d'autres périphériques).

Ici, la spécification fait la différence entre client (application demandant une authentification) et utilisateur final, ou plus généralement, propriétaire de la ressource =.

SAML 2.0

Les termes pertinents sont définis dans le Glossaire SAML 2. :

Utilisateur final Personne physique qui utilise les ressources à des fins d'application (par opposition à la gestion du système; voir Administrateur, Utilisateur ).

Principal Entité système dont l'identité peut être authentifiée.

Requester, SAML Requester Une entité système qui utilise le protocole SAML pour demander des services à une autre entité système (une autorité SAML, une répondeur). Le terme "client" pour cette notion n'est pas utilisé car de nombreuses entités système agissent simultanément ou en série à la fois comme clients et serveurs. Dans les cas où la liaison SOAP pour SAML est utilisée, le demandeur SAML est architecturalement différent de l'expéditeur initial SOAP).

Utilisateur Personne physique qui utilise un système et ses ressources à toutes fins

15
rink.attendant.6

Dans IEEE 802.1X terminologie qui serait le suppliant :

 Authentificateur 
 Un authentificateur est une entité qui requiert une authentification de 
 Le demandeur.  L'authentificateur peut être connecté au 
 Supplicant à l'autre extrémité d'un segment LAN point à point ou 
 Liaison sans fil 802.11. 
 
 Supplicant 
 Un demandeur est une entité qui est authentifiée par un authentificateur 
.  Le demandeur peut être connecté à l'authentificateur 
 À une extrémité d'un segment de réseau local point à point ou 
 Liaison sans fil 802.11.

(Source)

Dans d'autres contextes, l'entité en cours d'authentification est souvent simplement désignée par client ou utilisateur car c'est dans la plupart des cas sans ambiguïté.

47
Arminius

Différents mots peuvent être utilisés selon le contexte. En voici quelques-uns que j'ai rencontrés -

  1. Utilisateur humain se connectant à une machine ou à un service (CLI ou Web) = tilisateur ou tilisateur final
  2. Compte d'utilisateur de la machine devant être authentifié - Client (dans un modèle client-serveur) ou Peer (dans un modèle peer-to-peer)
  3. Comme indiqué par Arminius, cela peut en outre être résumé à Demandeur ou Client, selon l'endroit où il est utilisé.

D'après votre question, il semble que ce soit pour le code. Dans un tel cas, je suggère de garder les choses simples - choisissez un nom basé sur l'un des contextes ci-dessus et commentez votre code pour clarifier ce que la variable représente :-)

5
MegTran

Gardez-le facilement audible par le grand public:

"Utilisateur" (Normal) en général lors de la description d'une personne (humaine)

ou

"Utilisateur système" lors de la description d'un système, d'un processus ou d'un programme qui a moins de capacités d'interaction comme ne pas avoir accès à la boîte de dialogue de connexion.

1
elsadek

L'authentification détermine identité. Alors pourquoi ne pas nommer cette entité/variable identité?

1
Jasper N. Brouwer

Pour développer le commentaire de @ Bob , un autre mot quelque peu formel/académique serait un principal. Le concept est notamment couvert dans le livre de Russ Anderson Security Engineering .

Un mandant est une entité qui participe à un système de sécurité. Cette entité peut être un sujet, une personne, un rôle ou un équipement tel qu'un PC, une carte à puce ou un terminal de lecteur de carte. Un principal peut également être un canal de communication (qui peut être un numéro de port ou une clé de chiffrement, selon les circonstances). Un mandant peut également être composé d'autres mandants; les exemples sont un groupe (Alice ou Bob), une conjonction (Alice et Bob agissant ensemble), un rôle composé (Alice agissant en tant que manager de Bob) et une délégation (Bob agissant pour Alice en son absence)

Si vous faites spécifiquement référence à l'humain, vous pouvez utiliser subject:

Par sujet, j'entendrai une personne physique (humaine, ET, ...), dans n'importe quel rôle, y compris celui d'opérateur, de principal ou de victime. Par personne, j'entendrai soit une personne physique, soit une personne morale telle qu'une entreprise ou un gouvernement.

Les deux citations sont extraites du chapitre 1: https://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c01.pdf

1
iwaseatenbyagrue